デフォルトの設定ファイルは、 rssh のソースとともに提供される。 設定ファイルがない場合は次のデフォルト値が使われる。 umask は 022 で scp のみが許可される。 設定ファイルがある場合は、scp と sftp のどちらも明示的に 許可されていなければ、ユーザは閉め出される。
v2.1 からは、user キーワードを使ったユーザごとの設定オプションが 使用できる。詳細は追って説明する。
logfacility=user logfacility=LOG_USER
は全く同じで、 rssh に機能分類 user を使って syslog へのログ出力を行わせる。
chrootpath=/usr/chroot
は仮想的なファイルシステムのルートを /usr/chroot に変更し、 ファイルシステムの /usr/chroot の下以外にユーザがアクセスできないようにし、 /usr/chroot がルートディレクトリとして見えるようにする。 chroot jail を適切に設定するように注意すること。 どのようにしたらよいかのヒントについては、rssh ソースとともに配布される CHROOT ファイルを見ること。また chroot(2) の man ページも参照すること。
もし(/etc/password で指定される)ユーザのホームディレクトリが、 このキーワードで示されるパス以下であれば、ユーザはホームディレクトリ へと chdir される。 そうでなければ、chroot jail の / へと chdir される。
例えば、以下のような行になる。
user = luser:022:00001:
これは次のような意味になる。 ユーザ名 "luser" について、umask を 022 に設定し、 sftp を許可せず、scp を許可する。 chroot パスが指定されていないので、 他のキーワードでのデフォルトオプションにかかわらず、 ユーザは chroot されない。 このユーザーが chroot されるようにしたならば、たとえ chrootpath キーワードを使って設定したものと同じであっても、 明示的に chroot パスを指定する必要がある。 もし path に空白があれば、以下のようにそれを括る必要があることを 思い出して欲しい。
user = "luser:022:00001:/usr/local/chroot dir"
さらなる例については、デフォルトの rssh.conf ファイルを参照のこと。